【51CTO.com原创稿件】8月2日,北京指掌易科技有限公司(以下简称“指掌易”)联合安全牛举办了《移动业务安全架构 (SAME) 应用指南》报告发布会。同时,指掌易还借此机会推出了SAME架构理念下的一站式移动业务安全赋能平台。会议间隙,51CTO记者采访了指掌易CEO王伟、高级副总裁周玲、产品副总裁丁俊一,针对报告的细节、SAME架构未来趋势等内容进行了深入交流。
指掌易科技CEO王伟(中)、高级副总裁周玲(左一)、副总裁丁俊一(右一)接受媒体记者专访
SAME应用指南报告摘要
SAME是什么?它是Secured Architecture for Mobile Enterprise 的简称,SAME基于移动端虚拟化、移动操作系统、移动安全等技术,针对企业移动业务系统,通过各种安全机制和技术管理手段,在保障网络、系统、应用和数据安全性的同时,帮助政企用户快速构建起一个灵活易用的移动信息系统,最大化移动信息系统的使用效率和效果,实现业务快速交付。
此次发布的《SAME架构应用指南》报告回顾了SAME架构在过去一年中的落地实践,总结并提出SAME架构落地的“五步法”:明确切入点、评估要素情况、选择实施路径、决定关键技术、考虑创新趋势。借助于这一行之有效的落地方法,各类政企组织可以在多个不同场景中成功实施移动业务平台,帮助企业在数字化转型中解决实际安全问题具有重大指导作用与价值。报告总结出了四大类落地场景:
◆从封闭走向开放,在零信任环境中安全开展业务;
◆从专用到通用,软件定义移动化基础设施;
◆从单点到平台,集成架构总线化;
◆从安全管控到业务服务,实现业务安全演进融合;
目前,SAME架构已经在制造、金融、物流、能源、新零售、互联网等多个行业有了广泛的落地实践,SAME 架构不仅得到了可行性的证实与进一步的发展,更在一个个案例中发现了不同行业的特别需求以及数字化转型对整个互联网环境带来的变化。事实证明,指掌易的SAME架构理念是当前政企组织实施移动化战略时的理想参考架构,并且高度切合业务实践。
SAME架构的未来发展趋势
那么,就当前形势而言,未来SAME架构将会如何发展呢?对此,指掌易与安全牛在报告中指出,SAME架构的发展会带来两大改变:
一个改变是,安全与业务的边界进一步模糊化。由安全的角度向业务进行扩张的趋势将更加明显,未来安全厂商的责任将远远不局限于传统的安全防护上,安全厂商将越来越多地直接参与到组织和机构的业务系统基础架构设计之中,在安全防护的基础上协助完成对业务的感知和优化需求,而不仅仅是单纯的安全防护。因此,安全将不再是为了防范损失的“无效成本”,而是能够提升企业业务的“有效投资”。
另一大改变是,基于零信任的多社会属性。在数字化转型、BYOD趋势下,人与人之间的交互会更加频繁,人将会存在多重社会属性,比如在家庭中的属性、在企业中的属性、对其他机构的属性等。一旦企业能够认可员工的社会属性,在零信任的基础上,基于员工的组织和机构的身份,用软件定义的方式设定业务访问的权限,就能建立有效的数字化工作能力,同时确保员工在非工作的社会属性使用状态下不会对工作信息产生影响。而对非长期的人员,在零信任的基础上授予临时权限,方便管理的同时,通过添加安全的沟通渠道,增进了企业机构与社会的互动,间接促进业务发展。
着眼未来,王伟认为,5G、物联网、人工智能等新技术的发展将会促进SAME的发展。在5G方面,5G的业务场景切片化的过程与SAME架构的软件定义方式契合,SAME架构本身正是出于对业务开发、交付的灵活性要求而产生的。5G环境下,SAME架构将会是保护移动业务安全的理想选择;SAME架构的构建,也将继续延伸支持未来的物联网场景;人工智能技术的普及和应用,将会充分体现SAME架构的价值:为移动业务安全赋能。
等保2.0时代,为移动业务安全防护持续赋能
采访中,谈及等级保护2.0时代的移动安全防护这一话题,周玲指出,等级保护不是一个约束,而是面向企业给出了一个明确的方向,一个基线安全要求。对于各个政企而言,是他们加强移动化建设的一个非常好的指导和牵引。
其实,在等级保护2.0正式发布之前,指掌易提出的整套机制,就已经将帮助用户满足移动安全合规要求考虑进来。但是,满足合规不是目的,在真正的业务执行过程中,还是要根据业务需求实现移动安全防护,不能为了合规而合规,永远是要解决用户的特定问题,这是一个动态的过程。
等保2.0时代,指掌易将基于SAME理念,持续创新为客户提供有价值移动业务安全解决方案,丁俊一提到此次的一站式移动业务安全赋能平台发布就是很好的证明,该平台主要以全面业务安全赋能为指导思想,以端到端的移动业务整体为核心要素,通过构建SAME架构为基础的技术平台,不仅保护移动端的业务安全,还为移动业务的全流程进行安全和业务赋能。
以用户需求为核心,促进用户业务发展
在移动安全领域,相较于其他安全厂商来说,有何特色之处呢?
在指掌易看来,世界上有两类公司:一类是站在别人的角度去卖产品,产品卖出后如何使用是用户自己的事情;另一类是站在用户的角度,以满足用户需求为目标。而指掌易属于后者。
“用户的第一诉求不是安全,而是保证业务的健康发展。我们希望以安全技术为切入点,以解决业务问题为导向,从而帮助用户更安全、更高效的利用移动互联网开展业务。” 王伟说到:“我们是一家完全站在客户立场的安全公司,是一家把安全当成业务来做的公司。”
周玲也表示,指掌易与很多能够提供移动安全能力的安全厂商不同,“我们优势在于,能够针对移动,以及与移动相关的各种业务场景实施动态安全防护和全生命周期管理。”安全技术只是手段,促进用户业务发展才是目的。
截止目前,指掌易已经为全国人大、全国政协、中国人保、平安科技、友达光电、圆通速递、泸州老窖、苏州银行等多个行业领域的头部企业客户以及多家重要政府机构提供了完整的移动端业务安全方案。以指掌易与平安科技的合作为例,在采用了指掌易以SAME框架为基础的移动安全解决方案之后,其业务效率得到了明显提升。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】